- ulimit 有软限制和硬限制
- 软限制起实际限制作用,但不能超过而硬限制(除非有root权限)【所以,ulimit默认显示的是软限制的值】
- 普通用户可以在硬限制范围内,更改自己的软限制
- 普通用户都可以缩小硬限制,但不能扩大硬限制。而root缩小扩大都可以
- 修改或查看限制可以用 ulimit 命令
- 我们一般都知道的文件为: /etc/security/limits.conf
- 我们很少关注目录: /etc/security/limits.d/ 该目录下有时候也会存在相关配置,使得你怎么修改limits.conf 都不生效
- 我们经常的做法是修改limits.conf ,但是正确的做法应该是在limits.d/ 中添加一个文件,文件命名也有讲究,如:
默认存在一个 90-nproc.conf,我们可以添加 91-nproc.conf 来覆盖前者 - sshd 会参考limits相关配置,并且是在ssh登录时参考的,不是在启动sshd时候参考的,所以,修改完limits相关配置,不需要重启sshd
- /etc/security/limits* 属于pam_limits 模块所属文件,如果必要的话,从pam中去掉该模块或者卸载该软件包也就不会受到这些限制了
- limits 的特点是超过限制就禁止启动或杀掉
- 每个进程都有一个 /proc/$pid/limits
有些限制是系统级别的,有些限制是进程级别的:
- open files: 单个进程打开文件最大数量限制
- 基本上也就是最大文件描述符的限制了,一些进程会据此for循环来关闭所有的文件描述符;所以,没有必要unlimited
- max user processes: 系统级别的
- 以uid为参考,如果当前已经达到或超过该数值限制,则禁止继续启动
参考:
- http://www.cppblog.com/API/archive/2012/03/19/168289.html
- http://debugo.com/linux-ulimit-pam/
- http://smilejay.com/2016/06/centos-7-systemd-conf-limits/
